Сервис доставки цветов 1-800-FLOWERS 4 года сливал данные карт клиентов

Сервис доставки цветов 1-800-FLOWERS 4 года сливал данные карт клиентов

Канадское отделение сервиса доставки цветов и подарочных корзин 1-800-FLOWERS, отчитываясь перед генеральной прокуратурой Калифорнии, признало факт наличия на своем сайте вредоносной программы, которая передавала злоумышленникам данные банковских карт пользователей. Самое печальное — эта программа оставалась незамеченной на протяжении четырех лет.

В компании полагают, что вредонос похищал платежные данные в период с 15 августа 2014 года по 15 сентября 2018 года. Однако основной сайт компании — 1-800-FLOWERS.com — не был затронут данной проблемой.

«Результаты расследования показали, что похищенные данные включали полные имена, номера карт, даты окончания срока действия карт, и CVV2-коды», — заявили представители компании.

На самом деле, этого более чем достаточно для манипуляции вашими денежными средствами. Точное количество пострадавших от халатности компании пользователей остается неизвестным.

Сегодня также стало известно о том, что сервис обмена знаниями Quora стал очередной жертвой масштабной утечки данных. Неизвестные киберпреступники проникли в сеть компании и получили доступ к персональным данным около 100 миллионов пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT Sandbox научилась незаметно выявлять руткиты в процессе их работы

Компания Positive Technologies анонсировала выпуск PT Sandbox 2.4. Новая версия защитного плагина примечательна тем, что способна обнаружить неизвестный ранее руткит не только на этапе его установки, но и после запуска, притом незаметно для автора атаки.

Злоумышленники используют руткиты для маскировки своего присутствия в системе или сети, однако создание такого вредоноса требует хорошей технической подготовки — или финансовых вложений. Проведенное в Positive Technologies исследование показало, что последние десять лет руткиты наиболее часто применялись в целевых атаках на госструктуры (44%), а также НИИ и образовательные учреждения (38%).

Существующие методы сигнатурного и поведенческого анализа позволяют обнаружить только известные руткиты. К тому же все они предполагают запуск защитного средства в ОС, что может насторожить злоумышленников и повлечь блокировку. Разработанная в PT технология обеспечивает не только проактивное выявление таких угроз, но также скрытность проводимого анализа.

«Главная особенность технологии Positive Technologies состоит в том, что она находится за пределами ОС, то есть работает безагентно, — комментирует Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности в компании. — Это позволяет PT Sandox детектировать руткиты не только на стадии установки, когда злоумышленники выполняют ряд вредоносных или как минимум подозрительных действий, но еще и после заражения системы. Этот подход пока не имеет аналогов на российском рынке сетевых песочниц».

Поддержка технологии проактивного и незаметного обнаружения руткитов предлагается пользователям PT Sandbox как опция и будет перенесена в последующие выпуски песочницы. Пока же ею можно воспользоваться, обновив продукт до версии 2.4.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru